Современные вызовы для ИБ-директоров
Сегодняшние ИБ-директора сталкиваются с идеальным штормом. Количество кибератак возрастает с каждым годом, а новые технологии, такие как искусственный интеллект, усиливают атаки. Одновременно с этим количество данных, которые ИБ-директорам нужно защищать, продолжает увеличиваться.
Постоянно меняющийся ландшафт угроз требует от ИБ-директоров постоянно пересматривать свои подходы к кибербезопасности. В прошлом году 85% ИТ- и руководителей по безопасности в Великобритании сообщили о значительной кибератаке, и 36% из них подверглись хотя бы одной атаке с применением вымогательства.
С такими серьезными угрозами ИБ-директора должны эволюционировать и внедрять киберстратегии, которые сосредоточены на устойчивости и восстановлении данных, независимо от их местоположения.
Уязвимые облачные архитектуры
С увеличением объемов данных и количества устройств, требующих доступа к этим данным, многие организации все больше зависят от облака. В 2023 году 13% данных типичной компании хранились в облачной архитектуре, по сравнению с 9% в 2022 году. Для сравнения, доля данных, хранящихся на локальных серверах, снизилась с 77% в 2022 году до 70% в 2023 году.
Это проблема, так как злоумышленники также обратили внимание на эти тенденции, и гибридные среды стали основным объектом их атак. Многие компании, пострадавшие от кибератак, были атакованы через несколько точек, такие как облако и SaaS.
Облачные вычисления сопряжены с рискованностью из-за хранения регулируемых данных с меньшими возможностями безопасности и меньшей видимостью по сравнению с локальными активами. Несмотря на преимущества облачного хранения, плохое управление облачными архитектурами продолжает создавать проблемы безопасности:
- 70% всех данных в типичном облачном инстансе являются объектным хранилищем, которое часто является слепым пятном для большинства систем безопасности, так как обычно оно не читается машинами.
- Неструктурированные данные (например, текстовые файлы) и полуструктурированные данные представляют еще одну проблему для безопасности, так как эти типы данных сильно различаются в машиночитаемости.
- Более 25% объектных хранилищ содержат данные, покрытые нормативными или юридическими требованиями, такие как защищенная информация о здоровье (PHI) и личная идентифицирующая информация (PII).
ИБ-директорам необходимо решать проблемы безопасности в своей облачной архитектуре, чтобы управлять последствиями кибератак. Надежное облако безопасности помогает организациям поддерживать целостность данных, непрерывно мониторить риски и угрозы, и восстанавливать нормальную работу при атаке на инфраструктуру.
Наиболее уязвимые сектора
Кибератаки распространены во многих отраслях, но некоторые сектора подвергаются большему риску, например, здравоохранение, которое по-прежнему является основной целью групп вымогателей.
Организации здравоохранения защищают на 22% больше данных, чем среднемировое значение, и эта цифра продолжает расти. Средняя организация здравоохранения увеличила объем своих данных на 27% за прошлый год, что ставит ИБ-директоров перед сложной задачей по обнаружению и повторной защите всех данных.
Здравоохранительный сектор содержит больше конфиденциальных данных, которые высоко оценены киберпреступниками, и каждая успешная атака наносит ему значительный ущерб. В случае успешной атаки вымогателей приблизительно 20% всех конфиденциальных данных здравоохранительной организации оказываются затронутыми, что в значительной степени угрожает их операционной устойчивости, непрерывности бизнеса и может привести к потере конфиденциальных данных пациентов.
Эти цифры весьма значительны, но любая организация, часто работающая с конфиденциальными данными, находится под угрозой атаки вымогателей. Понимая, какие слабые места нужно устранить, чтобы обеспечить безопасность данных от злоумышленников, ИБ-директора могут быть лучше подготовлены к будущему и обеспечить лучшую киберустойчивость своих организаций.
Давление на бюджет и персонал
ИБ-директорам приходится управлять большим количеством задач в своей роли, включая защиту большего объема данных, но бюджет остается неизменным.
Необходимость выполнять больше задач с теми же ресурсами оказывает негативное влияние на психологическое состояние сотрудников. 96% старших ИТ- и руководителей по безопасности сообщили об изменениях в их эмоциональном или психологическом состоянии в результате кибератаки, и 38% из них беспокоились о сохранении работы.
Организации должны действовать для управления человеческими издержками от нарушений безопасности, чтобы персонал был готов справляться с более высокими требованиями в условиях атаки.
Отсрочка действий по обеспечению устойчивости
Реальность такова, что кибератаки становятся все более неизбежными. Именно поэтому специалисты по кибербезопасности должны переходить к состоянию киберустойчивости и готовиться к восстановлению после атак, а не только защищаться от них.
До недавнего времени приоритет киберустойчивости не был высоким, однако новые регулирующие акты начинают поддерживать этот приоритет. Закон о цифровой операционной устойчивости, или DORA, вступит в силу в ЕС с начала 2025 года. Он предоставит единый набор требований к безопасности сетей и информационных систем компаний и организаций, работающих в финансовом секторе, а также третьих сторон, предоставляющих ИКТ-услуги.
Аналогично, новая директива NIS2, обновленная версия норм по безопасности сетей и информационных систем, была введена в 2023 году. Она применяется к бизнесам, работающим с критическими организациями в ЕС и Великобритании. NIS2 усиливает сотрудничество, стимулируя культуру надежных защитных мер.
Решая современные проблемы, ИБ-директора могут поддерживать целостность данных, смягчать последствия атак и обеспечивать непрерывность бизнеса в неопределенные времена.
Единственный шторм, к которому можно подготовиться, это тот, который видишь приближающимся.
Источник: TechRadar
